Detik-detik PDNS Diretas Lewat Home windows Defender

—

Hacker butuh tiga hari buat membobol Pusat Information Nasional Sementara (PDNS) 2 di Surabaya lewat jalur eksploitasi Home windows Defender.

Diberitakan sebelumnya, PDNS 2 mengalami gangguan sejak 20 Juni. Hal ini memicu lumpuhnya Sebanyaknya layanan publik, termasuk Mobilitas Penduduk Internasional.

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkap Hasil Analisis Forensik Sementara menemukan upaya penonaktifkan fitur keamanan Home windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

Usaha ini memungkinkan aktivitas peretasan bisa berlangsung.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang Pada Pada saat ini sedang berjalan,” ujar Ariandi, melansir siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).

“Diketahui tanggal 20 Juni 2024, pukul 00.55 Home windows Defender mengalami crash dan tidak bisa beroperasi,” imbuh Ia.

Ariandi melanjutkan Pada Pada saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Mind Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

“Berencana dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson realized dan upaya mitigasi Supaya bisa insiden serupa tidak terjadi lagi,” ucapnya.

Home windows Defender merupakan antivirus atau software program perlindungan keamanan dari Microsoft yang free of charge disertakan Seandainya membeli license Microsoft lain, seperti Microsoft 365.

Versi berbayarnya berbentuk Microsoft Defender for Enterprise.

Sementara, Mind Cipher merupakan ransomware, yang merupakan peretasan dengan modus mengunci information biar tak bisa diakses, yang tergolong baru.

“Kelompok [hacker] ini tampaknya melakukan pemerasan ganda – menyusup ke dalam information sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs internet Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

PDNS 2 merupakan satu dari dua pusat information sementara, lainnya di Serpong, Tangerang Selatan, saat Pusat Information Nasional (PDN) di Bekasi masih dalam proses pembangunan.

Tahap pemulihan

Seusai pembobolan itu, Herlan Wijanarko, Direktur Community & IT Resolution Telkom, menuturkan pihaknya bersama BSSN dan Kominfo berupaya memulihkan layanan sebisa Mungkin. Meski begitu, ia mengaku information yang kena ransomware Pernah tidak bisa dipulihkan.

“Yang jelas information yg Pernah kena ransom ini Pernah enggak bisa kita restoration, jadi kita menggunakan sumber daya yg masih kita miliki,” aku Ia, dalam konferensi pers di Kominfo, Jakarta, Rabu (26/6).

Langkah selanjutnya Merupakan mengontak instansi pengguna PDNS. Menurutnya, 44 instansi pengguna PDNS 2, dari whole 282 tenant, punya again up di Surabaya dan Batam.

“Jadi ini kita masukan ke restoration stage 1, jadi kita kontak, kemudian kita klarifikasi dengan para tenants, dan mulai kita upayakan untuk bisa kita aktifkan layanannya.”

Tahap selanjutnya Merupakan membangun ulang information Seandainya instansi pengguna tak punya again up.

“Stage kedua, kalau memang ini enggak ada again up, kita Berencana me-rebuild ulang, kita siapakan atmosphere yang baru sebagai pengganti PDNS 2 yang Pernah kita kunci, kita setup ulang, kita hardening, kita implementasikan semua aspek safety,” urai Herlan.